[发明专利]针对最优链路状态路由协议的特定攻击及其防御方法有效
| 申请号: | 200910033225.6 | 申请日: | 2009-06-10 |
| 公开(公告)号: | CN101599961A | 公开(公告)日: | 2009-12-09 |
| 发明(设计)人: | 王汝传;陈国伟;孙力娟;黄海平;赵传信;祝世雄;王文胜;康荣保 | 申请(专利权)人: | 南京邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/36 |
| 代理公司: | 南京经纬专利商标代理有限公司 | 代理人: | 叶连生 |
| 地址: | 210003江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 针对 最优 状态 路由 协议 特定 攻击 及其 防御 方法 | ||
1.一种针对最优链路状态路由协议的特定攻击的防御方法,其特征在于该方法针对的 特定攻击方法包括以下步骤:
步骤1)在网络中植入恶意节点,一开始不发动恶意攻击,只窃听相关路由信息,
步骤2)发送攻击命令,启动恶意攻击,恶意节点接收到源节点A产生的拓扑控制 消息,即TC控制消息,记录下该TC控制消息的序列号,即ANSN,
步骤3)在步骤2)的基础上,恶意节点重新发送一个新的拓扑控制消息,源地址 仍然设为刚开始的源地址,而新的序列号为在原有的序列号上加上5,即ANSN新=ANSN 旧+5,
步骤4)在最优链路状态路由协议中,后续一段时间内,节点会忽略源节点A发过 来的TC消息,
步骤5)设置一个定时器,每隔5秒采取一次步骤3)的操作;
防御方法步骤为:
步骤21)在最优链路状态路由协议内部的拓扑发现中,若TC控制消息内的信息 已经过时,也就是说,拓扑表中存在最后一跳等于该节点地址的表项,并且这些表项 的拓扑序列号T_seq大于TC控制消息的ANSN域,则丢弃该TC控制消息,当攻击产生 后,正常节点接收到恶意节点篡改后的TC消息,
步骤22)节点准备将新的序列号,即ANSN新写进拓扑表中,
步骤23)读出之前节点存储的拓扑表中最大的拓扑序列号即T_seq,
步骤24)计算出这次写进的ANSN新与先前的最大序列号之差Δ,
步骤25)若Δ>1,则把该TC消息的源节点列为可疑节点,
步骤26)读取经过一个TC消息时间间隔后,该源节点所有的多点中继站,即MPR 节点收到来自该节点的TC消息,记录下这些消息的ANSN,令之为ANSNnext,
步骤27)比较ANSNnext和ANSN新,若ANSNnext>ANSN新,则跳到步骤210),
步骤28)若ANSNnext<ANSN新,则判定该节点发出的TC消息的ANSN被其它的恶意 节点篡改过,
步骤29)及时更新,令ANSN新=ANSNnext,
步骤210)节点根据最新的ANSN来更新节点的拓扑表。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京邮电大学,未经南京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910033225.6/1.html,转载请声明来源钻瓜专利网。
